안전한 전자 입찰 시 스 템 에 관한 연구 


박 회 운 ' ㆍ 이 임 영 '' 


요 약 


정보화 사 회 를 거 치 면 서 네 트 워 크 의 발 전 과 관련해 많은 응용 분 야 들이 연 구 되고 있다. 이러한 응용 분야 
중 전자 입 찰 은 그 중 한 예가 될 수 있을 것이다. 본 연 구 에서는 기 존 의 입찰 시 스 템 올 전 자 화 하여 인 터 넷 에 
서 사 용 하는데 그 초 점 을 맞춘다. 

전자 입찰 시 스 템 은 기 존 의 입찰 과 정 에서 발 생 되어 온 시간 및 비 용 의 비 효 율 성 을 극 복 할 수 있는 장 점 이 
있다. 그러나 기 존 의 입찰 시 스 템 을 전 자 화 하는 과 정 에서 안전성 및 공정성 부 분 에서 문 제 가 발생할 수 
있다. 따라서 본 논 문 에서는 전자 입찰 서 비 스 에 위 협 이 될 수 있는 문 제 점 들 및 요구 사 항 을 삼 펴 보고 기 존 의 
방 식 이 이들 요 구 사 항 에 대해 어떻게 대 처 하 는지 고 찰 할 것이다. 또한 제시된 모든 요구 사 항 을 만 족 하는 
보다 안 전 하 고 효율적인 새로운 전자 입찰 방 식 을 제 안 한 다. 
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1. 서 론 


네 트 워 크 의 급속한 발 전 과 더불어 컴 퓨 터 의 보급 
확 산 을 통해 현대 사 회 를 일컬어 “정보화 사 회 ” 라 
하고 있다. 관공서 및 각 기 업 체 에 서는 기본적 업무 
및 각종 문서 처 리 를 컴 퓨 터 와 인터넷 및 \- ㅁ 131 을 
통해 신 속 하 게 수 행 하고 있다. 일상 생 활 에 있어서도 
인 터 넷 과 관련된 많은 서 비 스 들이 연 구 되거나 제공 
되고 있는 실 정 이다. 그 대표적인 예 를 살펴보면 전 
자 상거래, 전자 투표, 안전한 6- ㅁ 811, 인터넷 통신 판 


” 준회원, 순 천 향 대 학교 전산학과 박 사 과정 
정회원, 순 천 향 대 학 교 정 보 기 술 공학부 부교수 


매 , 전자 입찰 등 등 이 있다. 

본 연 구 에서는 이러한 인터넷 응용 분야 중, 기존 
의 입찰 과 정 을 전 자 화 하여 인 터 넷 에 서 사 용 하 는데 
그 초 점 을 맞춘다. 현행 입찰 방 식 은 그 용 도 와 성격 
에 따라 매우 다 양 하게 적 용 되고 있다. 복합 건물 건 
축 입찰, 상가 분양 및 입점, 미 술 품 이나 일반 물건 
입찰 둥이 그 좋은 예가 될 것이다. 물론 그 외에도 
다양한 종 류 의 입찰 방 식 이 있겠지만 인 터 넷 의 성격 
상 입찰 공 고 자 , 서버 그리고 입찰자 등 의 요 소 들 로 
구 성 되는 전자 입찰 방 식 에 대해 고 려 하 고자 한다. 
이 방 식 은 입찰 공 고 시 공 고 자의 요구 사 항 이나 내정 
가 등 이 인 터 넷 을 통해 기 재 되 고, 아 에 대해 각 입찰 


자가 시 방 서 를 작 성 하여 최 적 의 가격 또는 최 고 ㆍ 저 
의 가 격 이 산 출 되었을 때 자 동 적 으로 입 찰 이 수 행 되 
는 방 식 이다. 

전자 입찰 시 스 템 은 기 존 의 입찰 과 정 에서 발 생 되 
어 은 시간 및 비 용 의 비 효 율 성 을 극 복 할 수 있는 
장 점 이 있다. 그러나 전자 입 찰 의 경우 기존 방 식 을 
전 자 화 하는 과 정 에서 제 3 자 에 의한 도 청 을 통해 
시방서 및 개인 신 원 이 노 출 될 수도 있으며, 각 구성 
요 소 간의 공 모 를 통해 안전성 및 공정성 부 분 에서 
문 제 가 발생할 수 있다. 따라서 본 연 구 에서는 전자 
입찰 서 비 스 에 위 협 이 될 수 있는 문 제 점 들 및 요구 
사 항 을 지 적 하고, 기 존 의 방 식 이 어떻게 대 처 하는지 
고 찰 할 것이다. 또한 안 전 성 과 공정성 확 보 를 위해 

수 적 인 보안 요 소 를 적 용 함으로서 보다 안 전 하 고 
효율적인 전자 입찰 방 식 을 제 안 한 다. 


2. 전자 입찰 방식 고찰 


본 장 에서는 기 존 의 입찰 시 스 템 을 전 자 화 하는데 
있어 문제점 및 필요한 요 소 들이 무엇이 있는지 살펴 
보고, 기 존 의 방 식 이 이에 대해 어떻게 대 처 하는지 
확 인 한 다. 


2.1 전자 입찰 시 스 템 의 문제점 


기 존 의 입찰 시 스 템 을 전 자 화 하는 과 정 에 서 입찰 
자, 입찰 공 고 자, 서버 등 의 참여 요 소 들이 필 요 하게 
된다. 이러한 과 정 에서 많은 사 안 들 이 고 려 되어야 하 
며 , 일 반 적 으로 네트워크 상 에 서 의 안전한 정보 전송 
및 저 장 이 관 건 이 된다. 또한 각 요 소 간의 공 모 를 막 
기 위해 서 버 는 입찰 공 고 자 에게 있어 독 립 성 을 가지 
고 있어야 한다. 이는 입 찰 에 있어 기본적인 요구 사 
항 이 며 , 신 뢰 성 을 확 보 하 는데 중요한 사 안 이 다. 다음 
은 전자 입찰 수 행 시 발 생 될 수 있는 문 제 점 을 제시 
한 것이다. 


(1) 네트워크 상의 메시지 유출 
전자 입 찰 시 입찰자 및 입찰 공 고 자의 정 보 는 공 
개 네 트 워 크 를 통해 서 버 에 게 전송 및 수 신 되 게 된 
다. 이때 부정한 제 3 자 또는 도 청 자 에 의해 정 보 가 
그대로 유 출 된다면 입 찰 의 공 정 성 이 무너질 수 있게 
된다. 이를 막 기 위 해서 네 트 워 크 를 통해 전송 및 수 
신 되는 정 보 는 암호 기 법 과 같은 안전한 도 구 를 이용 
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해 불 법 적 인 제 3 자 로부터 보 호 되어야 한다. 


(2) 입 찰 자 와 서버 사 이 의 공모 
이러한 종 류 의 공 모 는 서 버 가 입 찰 자 들의 제시 가 
격 들을 접 수 받은 다음, 특정 입 찰 자 에게 그 정 보 를 
저 


(3) 입 찰 자 간의 공모 

이 상 황 은 입찰 공 고 자의 입찰 예 정 가를 미리 알 
경우, 입 찰 자 들이 입 찰 가 에 대한 담 합 을 통해 공 모 가 
발 생 하는 경 우 이다. 이를 방 지 하기 위해서는 누구나 
가 입 찰 에 참여할 수 있어야 하며, 입 찰 자 의 신 원 이 
보 장 되어야 한다. 또한, 유찰 제 도 를 도 입 함으로써 
입찰 공 고 자의 피 해 를 막을 수 있어야 한다. 

(4) 입 찰 자 와 입찰 공 고 자 간의 공모 

이러한 부 정 은 입찰 공 고 자가 입 찰 자 들 에 대한 입 
찰 정 보 를 보 유 하고 있는 상 황 에서, 특정 입 찰 자 에게 
입찰 예 정 가와 상대방 입 찰 자 의 입찰 정 보 를 유 출 함 
으로서 일어날 수 있다. 이를 방 지 하기 위해서는 입 
찰 공 고 자 와 서 버 는 독 립 성 을 유 지 해 야 하며, 입찰자 
들의 정 보 는 보 호 되 어야 한다. 

또 다른 위험 요 소 는, 특정 입 찰 자 를 제외한 상태 
에서 나머지 입 찰 자 의 입 찰 가 를 변조 및 누 락 시킬 
가 능 성 이 있다. 이를 방 지 하기 위해서는 입찰 이후, 
누구나 납 득 이 가 능 하 도 록 정확하게 모든 정 보 는 공 
개 되 어야 한다. 

(5) 서 버 의 독단 

이 사 안 은 서 버 가 특정 입 찰 자 를 위해 나머지 입 
찰 자의 정보 또는 입찰 공 고 자의 입찰 정 보 를 누 
및 변 조 할 가 능 성 을 지적한 것이다. 이를 위해서는 
입찰 참 여 시 입찰 정 보 의 정확한 등록 여부 확 인 이 
가 능 해 야 하며, 입 찰 이 끝난 다음 집 행 의 공 정 성 을 
위해 모든 정 보 는 공 개 되어야 한다. 


2.2 전자 입찰 시 스 템 의 요구 사항 


전자 입찰 시 스 템 은 위 의 다섯 가지 문 제 점 을 모 
두 극 복 할 수 있어야 하며, 이들 중 하 나 라 도 해 결 이 
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안될 경 우 에는 그 안 전 성 을 보 장 할 수 없을 것이다. 
따라서, 전자 입찰 시 스 템 은 다 음 과 같은 요구 조건 
을 만 족 해 야 한다. 


“ 


(1) 독립성 
전자 입찰 시 스 템 의 각 요 소 들은 자 신 들 의 독자적 
인 자 율 성 을 보 장 하 기 위해 독 립 성 을 확 보 해야 한다. 


(2) 비 밀 성 


공개 네트워크 상에서 각 구성 요 소 간의 개별 정 
보는 어느 누 구 에게도 노 출 되 어 서 는 안된다. 


(3) 무결성 

입찰 수행 시 입찰자 자 신 의 정 보 를 확인 
게 함으로서 누락 및 변조 여 부 를 확인할 수 있어야 
한다. 


입 찰 이 수 행 될 시 모든 사 람 들 이 이해할 수 있도 
록 모든 정 보 는 공 개 되어야 한다. 


가 입찰 참여 요 소 간의 공 모 는 방 지 되어야 하 
며 , 입찰 공 고 자 및 서 버 의 독 단 이 발 생 되 어 서 는 
안된다. 


2.3 기존 방식 고찰 
1) 인터넷 온라인 입찰 시스템 
본 절 에서 소 개 하 는 방 석 은 인 터 넷 과 같은 온라인 
상에서 입 찰 이 가 능 하 도록 구성된 방 식 으 로 ( 이 하 
1 방 식 이 라 함 ) 내 용 은 다 음 과 같 다 [61. 


＊ 시스템 계수 

본 방 식 에서 사 용 되 는 시스템 계수 
1 : 입찰 내용 
5, : 입 찰 자 의 관 용 키 

ㆍ 06, 66 : 입 찰 자 의 서 명 키 와 확인 키 

ㆍ 80, 0, : 서 버 의 공 개 키 와 복호화 키 
튜 : 일 방 향 해 쉬 함 수 [11] 


는 다 음 과 같다. 


＊ 프로토콜 분석 
1) 등록 : 입 찰 자 는 자 신 의 서명 확 인 키 를 서 
버 에게 제 출 하며, 서 버 는 각 입 찰 자 들 에게 독립적 2 


를 생 성 해 서 명 을 붙여 전 송 한 다. 
: 0000) 
2) 입찰 
2.1) 입찰 공고 : 서 버 는 8/4180 와 같은 안전한 
메 일 을 이용해 입찰 발 생 을 공 고 한다. 
2.2) 입찰 : 입 찰 자 는 입찰 내 용 에 해 쉬 를 취해 
서 명 을 수 행 한 다음 관 용 키로 암 호 화 하 여 서 버 에게 
전 송 한 다. 
: 58.0 배 0011 띠 8060))) 
2.3) 입찰 접수 확인 : 서 버 는 입 찰 자 로 부터 전송 
된 입찰 정 보 를 다 음 의 형 태 로 공개 보 드 에 등 록 한 다 . 
: (8. 6 트 .020115418000))) 
3) 낙찰자 공개 : 입 찰 자 는 
에 제 공 하 며 , 서 버 는 ㅇ 
할 수 있도록 한다. 
: 6(0'8.(068.0012114100))))) 
= 12118) 


자 신 의 관 용 키 를 서버 
를 공 개 함으로서 모 두 가 확인 


『 ㅎ 1161: 방식 분석 

본 방 식 은 6/\41418 과 같은 안전한 전 송 로 를 구축 
함으로서 제 3 자 의 도청 및 변 조 를 방 지 하고, 입찰 
내 용 에 해 쉬 를 취하여 입 찰 자 의 서 명 을 붙 임 으로서 
무결성 및 부인 봉 쇄 를 가 능 하 게 하는 방 식 이다. 

그러나 이 방 식 은 등록 절 차 시 각 입 찰 자 의 서명 
확 인 키 가 노 출 되며 11 가 입찰 공 고 자 의 서 명 만을 수 
행한 상 태 에 서 전 송 되 므로, 입 찰 자 의 신원 노 출 에 따 
른 입찰 정보 유 출 이 발 생 될 가 능 성 이 있다. 동시에 
입찰 공 고 자 와 서 버 가 하나로 구 성 되어 있기 때문에 


임 찰 자 서버 
서명 확 인 키 : 6, 


10 에 대한 서명 : \ ㅁ 


9 1 더 네 기 606 
입찰 정보 : 5.068.00151651))) 


입찰 접수 확인 
5 
자바 제 재 대 오 게 우주 이 이 이 이이 이 이이 이 으으 오 스 르 구호 


입찰자 확인 : (6 '5,(655.(68.000110000))) 
공개 08 
5.(68.001511006010)) 


나갈 화인 
10184186050 


그림 1. 나 방식 흐 롬 도 


특정 입 찰 자 와 사전 공 모 를 할 경우 입 찰 자 들의 입찰 
정 보 를 제 공 함 으로서 부 정 이 가능해 진다. 또한, 이 
방 식 은 입찰 공 고 자 의 시 방 서 (175 (007 ㅁ 6815- 
ㅁ ㅠ 8400) 가 공 개 되 지 않는다. 그러므로 프 로 토 콜 처럼 
입 찰 자 의 관 용 키 를 제 공 받은 다음 입찰 예 정 가를 공 
개 보 드 에 등 록 할 경우, 서 버 가 임의로 입찰 예 정 가 
를 변경 조 작 하 더라도 진 위 를 확인할 수 없으며, 유 
찰 의 근 거 가 마 련 되 지 않는 문 제 가 발 생 한 다. 

따라서 본 방 식 은 공 평 성은 확 보 하고 있으나 독립 
성 , 비 밀 성 및 안 전 성 에 문 제 를 안고 있다 하겠다. 

(2) 안전한 전자 입찰 시스템 

이 방 식 은 온라인 상에서 각 구성 요 소 간의 결탁 
을 방 지 할 목 적 으로 제 안 된 방 식 이 다 (이하 ㅁ 1. 방식 
이라 함 )[7]. 이 방 식 에 서는 입 찰 자 와 서 버 간에 발생 
가능한 공 모 를 그룹 서명 방 식 [5] 을 이 용 하 여 방 지 하 
였고, 입찰 공 고 자 가 하나 이상의 입찰 예 정 가 를 선 
택 하 여 이들 중 하 나 를 서 버 가 랜 덤 하게 선 택 하 게 
함으로서 입 찰 자 와 입찰 공 고 자 사 이 의 결 탁 을 방지 
하고 있다. 동시에 입찰 이후 입찰 정 보 를 공개 보드 
상 에 공 개 하 게 함으로서, 서 버 나 입찰 공 고 자 의 독단 


을 방 지 하 고 있다. 


* 시스템 계수 

음 방 식 에서 사 용 되 는 시스템 계 수 는 다 음 과 
같다. 

ㆍ: 입찰자 

ㆍ 120 : 입 찰 자 의 식별자 (] = 1,...10) 

ㆍ % : 입 찰 자 의 입찰가 

ㆍ 을 : 서버 

ㆍ : 입찰 공 고 자 

ㆍ: 입찰 공 고 자의 입찰 예 상 가 
( 단 , 1 = {11,...../}) 

ㆍ, 8 : 입찰 공 고 자 의 공 개 키 와 비 밀 키 

ㆍ 58, 56 : 서 버 의 공 개 키 와 비 밀 키 

ㆍ. ~: 입 찰 자 의 그룹 서 명 키 와 확 인 키 
( 단 ] 는 입 찰 자 들의 수, ㅁ = ]1*120) 


《 프로토콜 분석 

ㆍ 준비 단계 

1) 입찰 공 고 자는 입찰 공 고 를 인 터 넷 상 에 낸 다 
음 , 입 찰 자 를 모 집 한다. 

: 이때 입 찰 자 는 자 신 의 식별자 12, 를 입찰 공 고 자 
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에게 제 공 한다. 

2) 입찰 공 고 자 는 그룹 서 명 키 Ｌ[...1 을 입찰자 ] 에 
계 제 공 한 다음, 확 인 키 Ｌ 을 서 버 에 게 제 공 한 다. 

3) 입찰 공 고 자 는 다 음 과 같이 입찰 예 상 가 들을 
자 신 의 공 개 키 로 암 호 화 하여 서 버 에게 제 공 한 다. 

: 6(80,...86(658) 

4) 서 버 는 입찰 공 고 자 로부터 수 신 된 입찰 예상 
정 보 들 중 랜 덤 하게 하 나 를 선 택 하여 저 장 하고, 이를 
자 신 의 암 호 화 키로 암 호 화 하여 입찰 공 고 자 에게 전 
송 한 다. 이를 통해 입찰 공 고 자의 독단 및 입 찰 자 와 
의 공 모 를 막 도 록 하고 있다. 

: 86060) 


ㆍ 실행 단계 

5) 입 찰 자 는 자 신 의 12, 와 입찰가 &, 를 입찰 공 고 자 
의 공 개 키 로 암 호 화 한 다음 그룹 서 명 키 를 이용해 
서 명 한 다. 이를 서 버 에게 전 송 함으로서 제 3 자 에 의 
한 정보 도 청 을 막을 수 있다. 

: 따 06021118,)) ( 단 , 1 = 1...) 

6) 서 버 는 입 찰 자 로 부터 수 신 된 메 시 지 를 그룹 서 
명 확 인 키 를 통해 다 음 과 같이 입 찰 자 들이 정 당 함 을 
확 인 한 다. 그런 다음 이를 입찰 공 고 자 에 게 전 송 한다. 

: 타 02118))) = 00119) 

7) 입찰 공 고 자는 서 버 로부터 수 신 된 입찰 정 보 를 
자 신 의 비 밀 키 를 이 용 하 여 확 인 한 다. 

: 0021118)) = 1211$8 


ㆍ 공개 단계 

8) 입찰 공 고 자 는 입 찰 자 들의 식 별 자 와 입 찰 가 를 
공개 보 드 에 공 개 한다. 

9) 입찰 공 고 자는 서 버 의 도 움 을 얻어 입찰 예 정 가 
를 공개 보 드 에 공 개 한다. 

: 으 (6.06(660)) = (6(680) 

: (0860) = 9 

10) 입찰 예 정 가 에 가장 근사한 입 찰 자 가 자 동 으 
로 입 찰 된다. 


ㅎ ㅁ Ｌ 방식 분석 

이 방 식 은 입찰 공 고 자 와 서 버 가 공 모 할 경우, 입 
찰 예 정 가 및 입찰가 조 작 이 가능한 문 제 점 을 가지고 
있다. 또한 입찰 공 고 자가 시 방 서 (01756 00207 168- 
1968000) 작 성시 서 버 가 랜 덤 하 게 선 택 하게 함으로 
서 최 적 의 효 율 성 을 확 보 하 지 못하는 문 제 점 을 가지 
고 있다. 
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기 입을 정보 화인 -5(5 3160) ~ 296, 
공개 08 


이철 정 느 등록 
126 독 


낙찰 확인 
[「 


그림 2. 『Ｌ 방식 흐름도 
3. 새로운 방식 제안 


본 논 문 에 서는 제 안 하 는 방 식 은 기 존 의 1 방식 
개 선 한 방 식 으로서, 각 입찰 참여 요 소 간의 공모 
방 지 하고 입찰자 신 원 을 보 장 하기 위해 그룹 서명 
방 식 [5] 및 560076 56160007 기 법 [8] 을 적 용 하 고 있 
다. 또한 입찰 공 고 자가 시 방 서 를 제 출 하여 적정 입 
찰 가 를 얻지 못할 경우 다시 유 찰 을 실 시 함으로서, 
최 적 의 입찰 예 정 가를 얻 도 록 하고 있다. 동시에 모 
든 정 보 를 공개 보드 상 에 공 개 하게 함으로서, 서버 
나 입찰 공 고 자의 독 단 을 방 지 할 수 있는 안전한 방 
식이라 할 수 있을 것이다. 


3.1 시스템 계수 


전자 입찰 시 스 템 에서 사 용 되 는 시스템 계 수 는 
음 과 같다. 

ㆍ: 입찰자 1 = 1, 2. …, ㅁ : 참여 입찰자 수) 

ㆍ 1201 : 입찰자 [의 가명 식별자 

ㆍ : 입찰자 의 제시 입찰가 

ㆍ : 서버 

ㆍ 스 : 입찰 공 고 자 

ㆍ 4 : 입찰 공 고 자의 입찰 예 상 가 


ㆍ 56, 56 : 입 찰 자 의 공 개 키 와 비 밀 키 

ㆍ 856, 854 : 입 찰 자 의 가명 공 개 키 와 비 밀 키 
ㆍ, 8 : 입찰 공 고 자의 공 개 키 와 비 밀 키 

ㆍ ^, &, : 서 버 의 공 개 키 와 비 밀 키 


ㆍ 8...5 10, : 입 찰 자 의 그룹 서 명 키 와 확 인 키 
(0 = 19) 


3.2 전자 입찰 프로토콜 


(1) 입찰 공고 및 사전 준비 단계 


자를 선 택 하 도록 한다. 이때 입 찰 자 들 간에 독 립 성 을 
유 지 하 고, 자유롭고 정당한 입 찰 을 위해 입 찰 자 는 
10, 및 자 신 의 비 밀 키 에 대해 자 신 의 공 개 키 로 암호 
화 하 여 서 버 의 공개 보 드 에 등 록 한 다 . 동 시 예 입찰자 
는 자 신 의 가명 식 별 자 에 대한 공 개 키 및 비 밀 키 를 
생 성 해 공 개 키 를 공개 보 드 에 등 록 한 다. 

: 으 02.1!841166 타 (560), 256 

3) 입찰 공 고 자는 다 음 과 같이 입 찰 자 들 의 가명 
공 개 키 를 이용해 암 호 화 하여 그룹 서 명 키 를 입찰자 
에게 제 공 하고, 그룹 확 인 키 를 서 버 의 공 개 키로 암호 
화한 ^ ㅅ ,001,) 를 서 버 에 게 전 송 한다. 

: 88(611...5460 

4) 입찰 공 고 자는 입찰 예 상 가를 자 신 의 공 개 키로 
암 호 화 하여 시 방 서 를 작 성 한 다. 그런 다음 자 신 의 인 
증 서 를 첨 부 해 서 버 에게 전 송 한 다. 이렇게 암 호 화 를 
수 행 함 으로서 서 버 의 독 단 을 막을 수 있 게 된다. 

: (2 투 )|166 다 08600) 

5) 서 버 는 공 고 자 로부터 수 신 된 정 보 를 확인한 다 
음 이를 서버용 디 렉 토 리 에 저 장 하 고, 자 신 의 서 명 을 
수행해 공 개 한다. 이를 통해 정당한 입찰 공 고 자 의 
시 방 서 를 수 신 했음을 확 인 시키게 되며, 입찰 공 고 자 
와 서 버 간의 입찰가 변조 공 모 를 막을 수 있게 된다. 

: 2.060(&?)|1660 ㅁ 00660) 


(2) 입찰 수행 단계 


6) 입 찰 자 는 자 신 의 가명 11), 와 입찰가 \, 를 공고 
자의 공 개 키로 암 호 화 한 다음 그룹 서 명 키 를 이용해 
수신자 지정 그룹 서 명 을 수 행 한다. 이를 서버 및 입 
찰 공 고 자 에 게 전 송 함 으로서 제 3 자 에 의한 정보 도 
청 을 막을 뿐만 아니라 입찰 공 고 자 및 서 버 의 변조 
및 독 단 을 막을 수 있다. 

: 으 나 02111\)) 

7) 서 버 는 그룹 서명 확 인 키 를 통해 입 찰 자 들이 
정 당 함 을 확인한 다음 이를 서버용 디 렉 토 리 에 저장 
하고, 공개 보 드 에 등 록 한 다. 이를 통해 입 찰 자 는 자 
신의 입 찰 가 가 정확하게 등 록 되 었 음 을 확 인 한 다. 

: 201(81&0422111\0)) = 02011\0 


(3) 공개 및 낙 찰 단 계 

8) 입찰 공 고 자 는 자 신 의 비 밀 키 를 이 용 하 여 공개 
보드 상 에 암 호 화 된 입찰 예 정 가를 공 개 한 다. 입찰자 
의 입찰 정 보 를 미리 공 개 하 지 않는 이 유 는 입찰 공 
고 자 와 서 버 간의 공 모 를 통해 입찰가 조 작 을 방 지 하 
기 위 해 서 이 다. 

: 톡 6(6))||)66 ㅁ 0066) = 스 튀 10606.) 

9) 입찰 공 고 자 는 자 신 의 비 밀 키 를 이 용 하 여 입찰 
자 들 의 입찰 정 보 를 공개 보 드 에 공 개 한 다. 

: 튜 (602||\)) = 121\ 

10) 시방서 조 건 에 대해 최 적 의 가명 11; 가 자 동 으 
로 채 택 된다. 만약 조 건 이 맞지 않을 경우 유 찰 을 통 
해 다시 입찰 단 계 를 수 행 하 게 된다. 

11) 가명 12, 에 실 입 찰 자 는 자 신 의 비 밀 키 를 이 
용하여 암 호 화 된 개인 정 보 를 복 호 화 함으로서 낙 
찰 된 다. 

: 894(6002118811660(5.60))) = 12115941106 ㅁ (5) 


입찰 공 고 자 서버 입찰자 


1) 일절 공고 
~… 이스 공개 08 


2) 입 철 자 가경 정모 등록 
.00800 아 806 
지 때 여 때 자 새 나그 - 가 나 니 시 이이 


1 


가 그룹 서 영 키 : 55. . 이) 


공개 08 


의 시 빙 서 공개 


시 %691 지 며 니 
삐삐 이이 


뿌우 


공개 08 
기 입찰 정보 부 뿐 공개 
04650 
띠 입찰 예 정 가 ㅎ 개 
(~ 


그림 3. 제안 방식 흐 롬 도 


3.3 제안 방식 분석 


본 고 에서 제안한 방 식 은 다 옴 과 같은 특 징 을 통 
해 상기 요구 사항 및 효 율 성 을 확 보 하고 있다. 


(1) 독립성 확보 

각 입 찰 자 는 가명 를 사 용 함 으로서 자 신 의 신원 
을 보 장 하고 누 구 나 가 입 찰 에 참여 가 능 하 다. 또한 
입찰 정보 및 공 고 자의 시방서 정 보 는 공 개 키로 암호 
화 되어 서 버 에게 전 송 되고, 서 버 는 이를 자 신 의 디 렉 
토리 및 공개 디 렉 토 리 에 저 장 한다. 이러한 일 련 의 
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과 정 을 통해 각 입찰 요 소 간의 독 립 성 을 
되며, 공모 및 독 단 과 같은 부 정 에 대해 공 정 성 을 확 
보 하게 된다. 
(2) 비 밀 성 확보 

입 찰 자 들의 입찰 정 보 는 수신자 지정 그룹 서명 
방 식 을 통해 전 송 되므로, 공개 네트워크 상에서 발생 
되는 어떠한 부정한 행 위 에 대해서도 정보 확 인 이 
불 가 능 하 다. 또한 입찰 공 고 자의 시방서 내용 역시 
공 개 키 암호화 방 법 을 이 용 하 여 공개 디 렉 토 리 에 저 
장 됨으로서 비 밀 성 을 보 장 하 고 있다. 이러한 특 성 은 
네트워크 상 에 서 의 메시지 유 출 을 방 지 하 고, 입찰자 
와 서버 사 이 의 공모, 입 찰 자 간의 공모 및 입 찰 자 와 
입찰 공 고 자 간 의 공 모 를 막 는 데 매우 유 용 하게 사용 
된다. 


(3) 무결성 확보 

입 찰 자 들이 서 버 에게 전 송 한 입찰 정 보 는 공개 디 
렉 토 리 에 저 장 되고 동시에 서 버 의 더 렉 토 리 에 저장 
된다. 입 찰 자 들은 공 개 된 입찰 정 보 를 통해 자 신 의 
입찰 정 보 의 정 당 성 을 확 인 함으로서 무 결 성 을 확보 
하고 있다. 이러한 특 성 은 입찰 공 고 자 및 서 버 로 부 
터 중간 단 계 에 서 의 입찰가 확 인 이 불 가 능 하게 하 므 
로, 입 찰 자 와 서버 사 이 의 공모, 입 찰 자 와 입찰 공고 
자 간 의 공모 및 서 버 의 독 단 을 막 는 데 사 용 된 다. 

(4) 공 평 성 확보 

공개 디 렉 토 리 에 암 호 화 되어 저 장 되어진 입찰 정 
보 및 시방서 정 보 는 입찰 확인 과 정 에서 모 두 에게 
공 개 된다. 이때 공모 및 독 단 에 따른 문 제 가 발생할 
경우 각 참여 요 소 들 의 확 인 이 가 능 하 므로 공 평 성 을 
획 득 하고 있다. 


(5) 안전성 확보 

제안 방 식 은 상기 네 가지 특 성 들을 모두 만족함 
으로서, 각 단 계 별 로 발생 가능한 각 입찰 참여 요소 
간의 공 모 를 방 지 하고 있으며, 입찰 공 고 자 및 서버 
의 독 단 을 예 방 하고 있다. 이와 같이 안 전 성 을 확보 
함으로서 입찰 당 사 자 간의 신 뢰 성 을 제 공 하고 있다. 


(6) 효율성 확보 


본 방 식 은 기본 요구 사 항 을 모두 만 족 하면서, 원 
하는 최 적 의 입찰 예 정 가를 공 시 하게끔 구 성 하고 있 
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표 1. 각 방 식 별 비교 분석표 


바스 
는 시 1408 방식 21. 방식 제안 방식 
독립성 | ; | ㅇ | ㅇ 
비 밀 성 ^ ^ 성 
무결성 ^ 0 | 6 
공 평 성 이 | ㅇ 이 
안전성 | × 스 | ㅇ 0 
효율성 ㅣ ^ | ^ @ 
구성 요소 서버, 입찰자 입찰 공 고 자, 서버, 입찰자 입찰 공 고 자, 서버, 입찰자 
사용 방식 관 용 키 방식, 공 개 키 방식, 공 개 키 방식, 5660416 561600020, 
공 개 키 서명 방식, 그룹 서명 방식 수신자 지정 그룹 서명 방식 


(<): (66000, ^: 지 00081, ㅅ : \60 


으므로, 21. 방 식 의 문 제 점 을 해 결 하고 있다. 동시에 
시 방 서 에 대해 입 찰 가 가 만 족 하지 않을 경우 유 찰 을 
수 행 하 도록 하고 있다. 

다 음 은 각 방 식 별 특 성 들을 비교 분 석 한 결 과 이다, 


4. 결론 


으 


은 인 


정보화 사 회 의 진 전 은 많은 인터넷 응용 분 야 를 
창 출 하고 있다. 이들 분야 중 전자 입찰 시 스 템 은 좋 
은 일 례 가 될 것이다. 본 연 구 에서는 인 터 넷 을 통 하 
여 제시된 입찰 조건 및 내 용 을 기 초 로 최적 또는 
최 대 ㆍ 저 가 격 을 제 시 한 입 찰 자 의 시 방 서 를 자동적 
으로 낙 찰 시키는 시 스 템 을 고려해 보았다. 이를 기초 
로 기 존 의 일반적인 입찰 방 식 을 전자 입찰 시 스 템 으 
로 도 입 하는 과 정 에서 발생 가능한 문 제 점 들이 무엇 
인지 살 펴 보 았으며, 전자 입찰 시 스 템 을 구 성 함에 있 
어 어떠한 요구 사 항 이 필요한지 고 찰 하 였다. 

기 존 의 [1 방 식 은 서 버 를 통해 입찰 공 고 자의 
역 할 을 동시에 수 행 하 게 함으로서 서 버 의 독 단 이 발 
생 될 우 려 가 있었으며, 입 찰 자 와 의 공 모 를 막을 방법 
이 없었다. 또한 입 찰 자 의 10 및 서명 확 인 키 가 노출 
되기 때문에 신원 노 출 에 따른 입찰 정보 유 출 이 발 
생할 수 있었다. ㅁ Ｌ 방 식 은 그룹 서 명 을 이 용 하 여 
입 찰 자 와 서 버 의 공 모 를 막게 하였으며, 입찰 공 고 자 
의 공 개 키로 암 호 화 된 입찰 예 정 가를 서 버 의 암호화 
키로 암 호 화 함 으로서 입 찰 자 와 입찰 공 고 자의 공모 
막을 수 있게 하였다. 그러나 이 방 식 에서는 입찰 
고 자 와 서 버 간의 공 모 가 이뤄질 경우 입찰 예 정 가 


를 
그 

고 
ㅇ 


조 작 을 통해 부 정 을 일으킬 수 있고, 최 적 의 입찰 예 
정가 선 택 이 힙 들 다 는 단 점 을 가지고 있다. 

이에 대해 제안 방 식 은 96046 56160007 기법, 가 
명 10 및 수신자 지정 그룹 서명 방 식 을 적 용 하여 
모든 입찰 정 보 의 안전한 공 개 가 가 능 하 고, 입찰자 
신 원 을 보 장 하고 있다. 이를 통해 각 참여 요 소 간의 
공 모 가 무 의 미 하게 되고, 서버 및 입찰 공 고 자의 독 
단 이 불 가 능 하 다는 장 점 을 갖는다. 또한 시방서 작성 
을 통해 입 찰 가 가 맞지 않을 경우 유 찰 을 통해 최적 
의 입 찰 가 를 받을 수 있도록 함으로서 효 율 성 을 확보 
하는 방 식 이다. 

정보화 사 회 에 있어 인 터 넷 과 같은 공용 네트워크 
를 통한 정보 교 류 는 필 수 적 이며, 이를 이용한 각종 
서 비 스 들 또한 매우 광 범 위 하 게 적 용 되리라 본다. 본 
고 에 서 제안한 전자 입찰 시스템 역시 그 한 
차 지 하 리라 믿으며, 이를 통한 안 전 하 고 공정 
상거래 문화 정 착 에 기 여 하리라 판 단 된 다. 


브 부 으 
7 후 


한 전지 


트 노 
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